自己的資安自己顧,要不要更新自己決定
系統商願意持續地提供安全更新堵漏洞而非裝死置之不理這部分值得肯定
相關新聞
蘋果釋出第一批修補零時差漏洞的快速安全更
蘋果昨(1)日釋出第一批快速安全更新,以修補最新版iOS、macOS的零時差漏洞。
蘋果是在去年6月公布macOS Ventura時宣布快速安全更新(Rapid Security Update),這是在常規的安全更新以外,針對iOS及macOS已經遭到濫用的漏洞釋出的緊急安全修補程式,類似微軟的例外安全更新(out-of-band security update)。
根據蘋果說明,快速安全更新僅提供給最新版iOS、iPadOS及macOS,將從iOS/iPadOS 16.4.1與macOS 13.3.1開始。用戶iPhone、iPad及Mac電腦會自動安裝快速安全更新,一般不需重新啟動裝置,必要時會有提示用戶重啟。當安裝完成在系統顯示的軟體版本碼後會出現英文字母,例如iOS 16.4.1 (a)、 iPadOS 16.4.1 (a)或macOS 13.3.1(a)。
iOS用戶可以透過「設定」>「一般」>「軟體更新」>「自動更新」下的「安全回應&系統檔案」開啟或關閉。Mac電腦上,該功能位於蘋果選單下的「系統設定」>側邊欄的「一般」>右方的「軟體更新」>「自動更新」中的「顯示細節資訊」中,啟動「安裝安全回應與系統檔案」可以開啟接收。若用戶選擇關閉或不安裝,用戶裝置會在下一次的常規軟體更新中獲得這些安全更新。
不過蘋果並未說明這波快速安全更新修補的是什麼漏洞。Techcrunch報導,間諜軟體開發商如QuaDream及NSO Group都曾經開發濫用iOS或Mac漏洞的竊密程式,以服務其政府客戶。此外,上周安全廠商Cyble也發現一隻macOS竊密程式Atomic macOS Stealer(AMOS),後者可透過漏洞或釣魚網站散布並攻擊Mac電腦用戶。
